Пять южнокорейских криптобирж провалили тест на безопасность

Южнокорейский медиа-канал MBC нанял фирму, предоставляющую услуги в сфере безопасности данных, чтобы проверить защищенность пяти корейских криптовалютных бирж, включая Bithumb.

Как утверждается, компания смогла без труда взломать все пять намеченных платформ, получив доступ к пользовательским данным и средствам.

В статье издания сообщается, что нанятые «хакеры» применили обход процедуры безопасности только при помощи «базовых инструментов взлома».

В проведенной проверке делается акцент на фрагментарном характере безопасности обмена мгновенными сообщениями многих пользователей, а также настройке самих криптобирж, поскольку по-прежнему происходят большие кражи.

Только на этой неделе южнокорейская биржа Youbit объявила о банкротстве после того, как дважды за этот год подверглась кибератакам. Причем последний взлом привел к потере 17% активов криптобиржи.

Неизвестно, участвовал ли Youbit в эксперименте MBC, когда сотрудники службы безопасности создали собственные учетные записи, которые затем были взломаны. Тем не менее, утверждается, что в рамках тестирования крупнейшая в стране криптобиржа Bithumb тоже была успешно взломана.

В последние месяцы Bithumb повергалась серьезным нарушениям безопасности, в результате чего хакеры получали доступ как к средствам, так и к учетным записям пользователей.

В результате так называемой хакерской проверки прокси-серверы MBC получили идентификаторы пользователей и пароли и даже обошли двухфакторную аутентификацию.

MBC сообщает:

«Кошелек был взломан без труда. Был получен ключ к кошельку, идентификатору и паролю».

Ныне выдвигается ряд теорий в отношении проблемы кибератак в Южной Корее. Однако, Северную Корею все чаще называют главным виновником киберпреступлений связанных с криптовалютами в стране.

MBC информирует:

«Перед тем как публиковать этот отчет, мы связалась с правительством Южной Кореи, чтобы уведомить о критических проблемах безопасности на местных биржах. Официальный ответ пока не был получен».